La fausse application ZainCash vole les données

Découverte d’une fausse application malveillante ZainCash qui vole les données des utilisateurs de mobiles.

Le 30 juin 2024, l’équipe de sécurité de Symantec Broadcom a découvert une application malveillante se faisant passer pour ZainCash, un service de paiement mobile populaire.

Cette fausse application représente une menace sérieuse pour les utilisateurs, car elle est capable de voler diverses informations personnelles et sensibles.

Détails de l’attaque

Si un utilisateur parvient à installer cette application malveillante, dès son lancement, elle se connecte à un domaine C2 (Command-and-Control) qui imite ZainCash. Une fois connectée, l’application commence à voler des données de l’utilisateur, incluant :

Les messages SMS
Les informations sur l’appareil (telles que le fabricant et le modèle)
Les informations de contact (y compris les numéros et les noms)
Les données volées sont ensuite exfiltrées vers une chaîne Telegram contrôlée par l’acteur malveillant, via une API de bot Telegram.

Mesures de protection de Symantec

Symantec assure aux utilisateurs une protection efficace contre cette menace à travers plusieurs mesures :

Basé sur le Web : Les domaines et adresses IP associés à cette menace sont couverts par les catégories de sécurité dans tous les produits compatibles WebPulse, garantissant une protection contre l’accès à ces ressources malveillantes.
Basé sur mobile : L’application malveillante est identifiée comme un risque générique, permettant aux solutions de sécurité mobile de Symantec de détecter et de bloquer l’installation et l’exécution de l’application.

Description du service légitime ZainCash

ZainCash est un service de paiement mobile légitime et reconnu, offrant aux utilisateurs une manière sécurisée et pratique de gérer leurs transactions financières. Les utilisateurs peuvent recharger leur compte ZainCash, payer des factures, transférer de l’argent et effectuer des achats en ligne. Ce service vise à simplifier les transactions financières tout en assurant une sécurité maximale pour ses utilisateurs.

En conclusion, il est essentiel que les utilisateurs soient vigilants et téléchargent les applications uniquement à partir de sources officielles et vérifiées pour éviter de tomber victime de telles attaques malveillantes. Symantec reste engagé à protéger ses utilisateurs contre toutes les formes de cybermenaces.

A propos de l'auteur

Retour en haut